vice domen v sendmailu

Pondělí Srpen 6 14:35:16 CEST 2001

Ahoj,

> > PS2: Je sendmail (8.9.3-20) bezpecny (tim myslim proti hacknuti), neobsahuje
> > nejake bezpecnostni chyby ?
> Sendmail uz davno nemal ziadnu bezpecnostnu chybu, ktora by sa dala
> zneuzit na hacknutie servera.

Mno, k tomu bych si dovolil malou poznamku - az do verze 8.12.0.Beta7 a
8.11.3, se v kodu sendmailu vyskytuje potencionalni race condition pri
posilani signalu (tedy jde o lokalni problem, nikoliv remote) - jelikoz
signal handling funkce nejsou atomicke, lze rychlym poslanim dvou signalu
(nejprve napriklad SIGHUP a pak treba SIGTERM), muze se utocnikovi povest,
aby se do signalove funkce vlezlo znova.
Existuje moznost pomoci [v]syslog() a free() potom zachazet neprijemnym
zpusobem s heapem  (problem je, ze free() neni re-entrantni fce, ze).

-- 
JiKos.